PAPER TKMTI PADA GRAB INDONESIA

Audit Tata Kelola dan Manajemen Teknologi Informasi pada PT. Grab Indonesia

Dr. Tjahyanto, S.Kom, MM1, Lishera Rizqi Rahmatulloh2

Abstract— This paper discusses the importance of Information Technology Governance, because the increasing role of Information Technology must be directly proportional to investments that are usually spent in large amounts. The COBIT framework provides sizes, indicators, processes and collections best practices to help companies optimally manage technology Information and develop controls on Information Technology management appropriate for an organization. In facing global competition, quality products produced by companies must be considered at this time consumer awareness about product improvement is increasing. The international standard on quality management that can be used is ISO 9001: 2015. The consistent application of quality management will greatly enhance customer equality. Thus the company will feel that their Information Technology investment brings maximum profit for their business processes. This study raised the case at PT. Grab Indonesia, which at this time PT, Grab Indonesia is the stage for implementing Technology Governance Information. 

Keywords: COBIT, ISO 9001, Information Technology Governance

Intisari— Tata Kelola dan Manajemen Teknologi Informasi itu sangat penting, karena peningkatan peran Teknologi Informasi nantinya harus berbanding lurus dengan investasi yang dikeluarkan yang biasanya mengeluarkan uang dalam jumlah besar. COBIT framework menyediakan ukuran, indikator, proses dan kumpulan praktik terbaik untuk membantu  perusahaan optimal dari pengelolan Teknologi Informasi dan mengembangkan kontrol terhadap manajemen. Dalam menghadapi persaingan global, mutu produk yang dihasilkan oleh perusahaan harusa sangat diperhatikan karena pada saat ini kesadaran konsumen mengenai mutu produk semakin meningkat. Standard Internasional mengenai manajemen mutu yang dapat digunakan adalah ISO 9001:2015. Penerapan manajemen mutu yang konsisten akan sangat mempengaruhi kesetian pelanggan. Teknologi Informasi yang pantas untuk suatu organisasi. Dengan demikian perusahaan akan merasa bahwa investasi Teknologi Informasi mereka membawa keuntungan maksimal bagi proses bisnis mereka. Penelitian ini mengangkat kasus pada PT. Grab Indonesia, dimana pada saat ini PT. Grab Indonesia sedang adalah tahap untuk menerapkan  Tata Kelola Teknologi Informasi.  

Kata Kunci: COBIT,  ISO 9001, Tata Kelola Teknologi Informasi

I. PENDAHULUAN

Penggunaan  teknologi informasi  pada suatu perusahaan  tentunya juga akan membawa  banyak keuntungan bagi perusahaan  itu sendiri. Peningkatan peran teknologi informasi nantinya harus berbanding lurus dengan investasi yang dikeluarkan yang biasanya mengeluarkan uang dalam jumlah besar. Hal ini akan membutuhkan perencanaan yang matang dalam pelaksanaan investasi teknologi informasi  nantinya. Untuk itulah diperlukan adanya tata kelola teknologi informasi yang baik pada suatu perusahaan dimulai dari perencanaan sampai dengan implementasi, agar perusahaan tersebut dapat berjalan secara optimal. Tata kelola teknologi informasi mempunyai  banyak sekali tools, salah satunya adalah COBIT. COBIT framework menyediakan ukuran, indikator, proses dan kumpulan praktik terbaik untuk membantu perusahaan optimal dari pengelolan teknologi informasi dan mengembangkan pengendalian terhadap manajemen teknologi  informasi yang pantas untuk suatu organisasi. Dengan demikian perusahaan akan merasa bahwa investasi teknologi informasi mereka membawa keuntungan maksimal bagi proses bisnis mereka. 

Tata  kelola  teknologi  informasi diharapkan  mendapat dukungan dari stakeholder, agar pengembangan dan implementasi sistem on budget, on schedule dengan  kualitas yang tinggi. Namun tata kelola teknologi informasi dapat memiliki beberapa masalah yaitu teknologi informasi hanya menjadi perhatian dari tim teknikal dan tidak mendapat perhatian dari manajemen puncak, sehingga dapat menimbulkan kerugian keuangan, rusaknya reputasi proyek karena overbudget,  overtime dan underspec, penurunan efektifitas karena buruknya kualitas output sistem, buruknya kualitas support yang ditandai dengan sistem yang tidak terintegrasi, tingginya keluhan user mengenai kualitas sistem, dan rendahnya tingkat ketersediaan informasi.

Grab didirikan oleh Anthony Tan dan Tan Hooi Ling pada Juni 2012 dan dikenal sebagai Grab Taxi hingga tahun 2016. Grab merupakan salah satu platform yang bermarkas di Singapura dan paling sering digunakan di Asia Tenggara. Kenapa Asia Tenggara? Faktanya, Asia Tenggara adalah daerah dengan pertumbuhan tercepat di dunia. Meskipun banyak hambatan infrastruktur yang menghadang Asia Tenggara, lebih dari 73% penduduknya tetap yakin bahwa mereka dapat mencapai mimpi terbesar mereka. Di Indonesia, Grab melayani pemesanan kendaraan seperti ojek (GrabBike), mobil (GrabCar), taksi (GrabTaksi), kurir (GrabExpress), pesan-antar makanan (GrabFood), dan carpooling (GrabHitch Car). Saat ini Grab tersedia di 125 kota di seluruh Indonesia, mulai dari Banda Aceh - Aceh hingga Jayapura - Papua. President Grab Indonesia Ridzki Kramadibrata mengatakan Grab kini bukan lagi perusahaan ride hailing atau transportasi online tetapi jadi Everyday Everything super App. dengan berbagai layanan yang diberikan kepada masyarakat pengguna.

II. TINJAUAN PUSTAKA

A. Tata Kelola dan Manajemen Teknologi Informasi

Menurut  Grembeergen, Haes, & Guldentops (2004, p 5). Governance. IT governance adalah: 

IT  governance  is the organizational  capacity excercised by the  Board, excecutive management and IT management to control the formulation and implementation of IT strategy and in this way ensure the fusion of business and IT. 

Dari  pengertian  tersebut tata  kelola teknologi  informasi merupakan tindakan organisasional yang dilakukan oleh dewan, manajemen eksekutif dan juga  manajemen TI untuk mengendalikan formulasi dan implementasi dari strategi TI dan caranya untuk meyakini bisnis dan TI itu sendiri. 

Tata Kelola Teknologi Informasi adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya. Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.

Manajemen Teknologi Informasi adalah bidang manajemen yang mengelola sumber daya teknologi sesuai dengan kebutuhan perusahaan. Sumber daya teknologi informasi meliputi investasi berwujud seperti perangkat keras, perangkat lunak, jaringan komputer, dan data, serta sumber daya manusia yang dipekerjakan untuk memelihara perangkat-perangkat tersebut.

Kompone dalam Tata Kelola Teknologi Informasi : 

1. Hardware (Perangkat Keras)

Suatu komponen yang terdapat pada komputer, bias dilihat secara kasat mata dan mampu disentuh secara fisik. Contoh : 

• Perangkat Input (Masukan) : Perangkat keras yang digunakan untuk memasukkan (input) dari pengguna yang akan diproses oleh komputer.

• Perangkat Proses : Perangkat keras yang berguna untuk memproses masukan yang telah diberikan oleh pengguna.

• Perangkat Output (Keluaran) : Perangkat keras yang digunakan untuk menampilkan hasil yang telah diolah oleh komputer dan selanjutnya diberikan kepada pengguna.

2. Software (Perangkat Lunak)

Kumpulan data elektronik yang disimpan dan diatur oleh komputer, data elektronik yang disimpan komputer bisa berupa program yang berguna untuk menjalankan suatu perintah. Software ini tidak bisa dipegang.

3. Brainware (Pengguna)

Manusia yang menggunakan atau mengoperasikan komputer. Tanpa adanya brainware, komputer tidak bisa dijalankan. Maka, peran brainware di sini sangatlah penting sehingga komputer bisa digunakan dan dioperasikan dengan baik oleh penggunanya.

4. Oganiware (Organisasi) 

Merupakan struktur organisasi yang terdapat didalam suatu perusahaan/organisasi yang memiliki masing masing tugas sesuai dengan keahlian masing masing individu.

Pentingnya Tata Kelola Teknologi Informasi

Ketika  teknologi  informasi menjadi  faktor yang sangat  penting bagi keberhasilan  perusahaan, hal tersebut dapat  memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang. 

Semakin banyak nilai-nilai perusahaan yang telah bergeser dari sesuatu yang  tangible menjadi intangible. Kebanyakan dari aset ini dapat ditangani dengan menggunakan teknologi informasi. Selain itu, sebuah perusahaan dapat disebut rapuh apabila nilai perusahaan lebih banyak berasal dari aset fisik. Dengan demikian, tata kelola teknologi informasi sangatlah penting dalam mendukung dan mencapai tujuan perusahaan. 

Fokus Area

Menurut  IT Governance Institute, pada tata kelola teknologi  informasi terdapat lima area yang menjadi focus yaitu keselarasan strategis, penyampaian nilai, manajemen risiko, manajemen sumber daya, dan pengukuran kinerja.

• Keselarasan strategi (strategic alignment)

Proses  penyelarasan  strategi terfokus  pada memastikan hubungan  bisnis dengan perencanaan strategis teknologi informasi, mendefinisikan, memelihara dan memvalidasi proporsi nilai teknologi informasi, dan menyelaraskan operasional teknologi informasi dengan operasional perusahaan secara keseluruhan.

• Penyampaian nilai (value delivery)

Penyampaian  nilai adalah  tentang melaksanakan  proporsi nilai dari dari seluruh siklus penyampaian, meyakini bahwa penyampaian teknologi informasi memberikan  manfaat yang dijanjikan terhadap strategi tersebut. Berkonsentrasi terhadap pengoptimalisasikan biaya dan membuktikan nilai intrinsik tentangnya.

• Manajemen risiko (risk management)

Manajemen risiko menitikberatkan kepada proses-proses untuk memelihara nilai. Untuk itu, manajemen risiko harus menjadi proses yang berkelanjutan yang dimulai dengan mengidentifikasi risiko, dan dilanjutkan dengan mitigasi risiko dengan menerapkan berbagai pengendalian.

• Manajemen sumber dauya (resource management)

Manajemen sumber daya adalah tentang mengoptimalisasikan investasi, dan manajemen  yang sesuai. Sumberdaya teknologi informasi yang sangat penting yaitu: aplikasi,  informasi, infrastruktur dan manusia, dan hal-hal penting yang berhubungan dengan optimalisasi pengetahuan dan infrastruktur.

• Pengukuran kinerja (performance measurement)

Jika tidak ada ukuran untuk kerja yang dibuat dan dimonitor, area fokus tata kelola teknologi informasi lainnya   sulit untuk mencapai hasil yang diharapkan. Area ini meliputi aktifitas audit dan penilaian, serta pengukuran kinerja yang berkelanjutan. Hal ini, menjadi penghubung bagi fase penyelarasan dengan menyediakan bukti bahwa arahan yang ditetapkan telah diikuti.

B. COBIT

COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahanpermasalahan teknis.

COBIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan IT Governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best business practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif .

COBIT mendukung manajemen dalam mengoptimumkan investasi TI-nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi. Manajemen harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Sumber daya TI merupakan suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability).  

C. ISO 9001

ISO 9001 merupakan standar internasional di bidang sistem manajemen mutu. Suatu lembaga/organisasi yang telah mendapatkan akreditasi (pengakuan dari pihak lain yang independen) ISO tersebut, dapat dikatakan telah memenuhi persyaratan internasional dalam hal manajemen penjaminan mutu produk/jasa yang dihasilkannya.

ISO 9001 lebih berisi persyaratan yang harus dipenuhi oleh perusahaan, di mana cara untuk memenuhi persyaratan tersebut diserahkan ke masing-masing perusahaan tergantung dari jenis dan kompleksitas dari masing-masing industri. Misalnya:

• ISO 9001 mewajibkan perusahaan memiliki kebijakan dan sasaran mutu. Perusahaan bisa menetapkan sendiri Kebijakan dan Sasaran Mutu yang sesuai dengan karakter perusahaan. 

• ISO 9001 mewajibkan perusahaan untuk memiliki sumber daya yang baik. Sumber daya manusia dan infrastruktur. Bentuk evaluasi sumber daya manusia atau cara memastikan bahwa pekerja sudah berkompeten (seperti bukti SIM sebagai bukti bahwa pengemudi sudah memiliki kompetensi mengendarai kendaraan dengan baik dan benar) ditetapkan sendiri oleh perusahaan. Demikian juga cara menetapkan infrastruktur yang baik, termasuk pemeliharaan infrastruktur ditetapkan oleh perusahaan.

• ISO 9001 mewajibkan perusahaan untuk memiliki standar sebagai acuan untuk bekerja, untuk menghindari kesalahan. Bentuk standar acuan bisa ditetapkan oleh perusahaan sesuai karakter unik dari masing-masing perusahaan.

Jadi ISO 9001 tidak menstandarisasi cara, tidak membatasi kreativitas perusahaan. ISO 9001 hanya memberikan pedoman karakteristik Sistem Manajemen Mutu yang baik, dalam bentuk persyaratan yang harus dipenuhi perusahaan untuk dapat diakui sebagai perusahaan yang telah memenuhi kriteria persyaratan yang telah ditetapkan oleh ISO 9001.

III. ANALISIS KASUS

A. Tentang Perusahaan

Di Indonesia, Grab melayani pemesanan kendaraan seperti ojek (GrabBike), mobil (GrabCar), taksi (GrabTaksi), kurir (GrabExpress), pesan-antar makanan (GrabFood), dan carpooling (GrabHitch Car). Saat ini Grab tersedia di 125 kota di seluruh Indonesia, mulai dari Banda Aceh - Aceh hingga Jayapura - Papua. President Grab Indonesia Ridzki Kramadibrata mengatakan Grab kini bukan lagi perusahaan ride hailing atau transportasi online tetapi jadi Everyday Everything super App. dengan berbagai layanan yang diberikan kepada masyarakat pengguna.

B. Visi dan Misi

Visi:

Menjadi yang terdepan di Asia Tenggara, dengan memecahkan permasalahan transportasi yang ada serta memberikan kemudahan mobilitas pada 620 juta orang di Asia Tenggara setiap harinya.

Misi:

1. Menjadi penyedia layanan teraman di Asia Tenggara.

2. Memberikan layanan yang mudah diakses oleh banyak orang. 

3. Meningkatkan kehidupan para partner, baik pengemudi maupun penumpang. 

C. Struktur Organisasi

Team Engineering

Tugas dari seorang Data engineer:

• Mengembangkan dan membuat desain arsitektur manajemen data, serta  memelihara/memonitor infrastruktur data di perusahaan.

• Membangun dan mengoptimalkan sistem yang memungkinkan para data scientist dan data analyst untuk melakukan pekerjaan mereka

D. Arsitektur Data Platform

1. Dremio Introduction

Dremio mengambil peran sebagai Data Warehouse dari Grab Indonesia. Data Warehouse itu sendiri memiliki fokus utama untuk menyediakan korelasi antara data dari sistem yang ada, untuk disimpan di sistem lain. Fitur Utama :

• Query Engine yang terdistribusi dengan baik 

• UI web yang komprehensif dan bagus

• Pembuatan kubus OLAP yang berkecepatan tinggi

• Teknologi In-memory columnar yang efisien

2. Orca Introduction

Peran Orca pada bagian pembuatan Data Lake untuk keperluan analitik. Orca mempunyai tugas untuk mengekstraksi semua tabel dalam berbagai jenis Database dan membuatnya dalam Data Lake.

3. Narwhal Introduction

Narwhal berperan sebagai data partner yang melayani Data Engineer/ Data Analis untuk membuat dataset di atas data warehouse dengan submit file sql. Narwhal merupakan layanan untuk transformasi data kliennya.

4. Watchers Introduction

Watcher digunakan untuk melihat data dari sumbernya langsung dan dari dremio. Watcher juga merupakan monitor data yang berbasis SQL untuk memantau, memberi peringatan dan pemberitahuan berdasarkan logika yang diterapkan dalam SQL

E. Permasalahan

Salah satu kelemahan dari  Grab pada kurang meratanya kegiatan operasional, karena kesulitan menjangkau layanan Grab saat berada di desa atau kota kecil. Sangat berbanding terbalik dengan di Kota, mudah sekali menjangkau layanan Grab.

1. Highfare membuat system loading sehingga sulit menemukam driver dan sebaliknya (customer)

2. Ada beberapa map tidak sesuai dengan poi (point of  interest) terutama daerah kuningan dan sekitarnya

3. Maps pada aplikasi driver untuk estimasti waktu kurang akurat dengan estimasti di aplikasi yang dimiliki customer.

4. Maps pada aplikasi grab kadang tidak sesuai arah (seharusnya bisa lurus namun dibuat berbelok belok)

IV. HASIL ANALISIS

A. COBIT

COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis.

Business Requirements

• Effectiveness & Efficiency

Layanan yang diberikan oleh Grab sudah cukup efektif dan efisien, dari segi customer yang puas dengan banyaknya layanan yang disediakan, dan dari segi driver atau mitra Grab yang memperoleh penghasilan yang cukup dengan waktu kerja yang fleksibel

• Confidentiality

Perusahaan Grab mengklasifikasikan informasi/data untuk mengakomodir tercapainya confidentiality (kerahasiaan). Klasifikasinya yaitu internal use only (hanya digunakan di lingkungan internal perusahaan), public (biasanya disebarkan melaui website dan aplikasi perusahaan), dan confidential (sangat rahasia, contohnya data-data terkait planning, finansial dll).

• Integrity

Integrity maksudnya adalah data yang dimiliki tidak dirubah dari aslinya oleh orang yang tidak bertanggung jawab, sehingga konsistensi, akurasi, dan validitas data perusahaan masih terjaga. 

Biasanya Integrity dicapai dengan:

1. Strong Encryption

2. Strong Authentication and Validation

3. Access Control yang ketat

Bagian Integrity lain pada perusahaan yakni bagian SDM yang dipilih secara transparan dan independen, memiliki integritas dan kompetensi, bebas dari pengaruh yang berhubungan dengan kepentingan pribadi atau pihak lain, serta dapat bertindak secara obyektif dan independen dengan berpedoman pada prinsip-prinsip.

• Availability

Grab menyediakan armada dimanapun dan terdapat pelayanan pemesanan taksi (GrabTaxi), mobil sewaan (GrabCar), ojek (GrabBike), dan layanan pemesanan kurir (GrabExpress) untuk keperluan bisnis perusahaan. Dan juga grab menyediakan jasa antar makanan dari restoran yang terdaftar kepada konsumen sehingga grab tersedia kapanpun saat konsumen membutuhkan pesan antar makanan dari berbagai macam restoran.

• Compliance

Unit Audit Internal dalam perusahaan bersifat penting karena Audit Internal berfungsi untuk menilai tingkat kepatuhan perusahaan terhadap sistem, prosedur, dan peraturan perundang-undangan yang berlaku.  Selain itu, Audit Internal juga berfungsi untuk mengevaluasi pelaksanaan manajemen risiko dan GCG, memastikan sumber daya yang digunakan efektif dan efisien, serta memberikan rekomendasi perbaikan- perbaikan yang relevan.

• Reliability

Menilai keandalan (reliability) pengendalian internal keuangan serta pengendalian internal dalam proses pembuatan laporan keuangan (financial reporting control). 

B. ISO 9001

Grab, platform layanan pemesanan kendaraan terkemuka di Asia Tenggara, telah meraih sertifikasi ISO 9001:2015, menjadikannya sebagai perusahaan pertama di industri pemesanan kendaraan di seluruh dunia yang diakui memiliki standar tata kelola internal dan manajemen kualitas yang kuat.

Lingkup ISO 9001: 2015: Penyediaan fungsi kantor / layanan transportasi. Persyaratan Hukum yang Berlaku:

• Lalu Lintas Jalan dan UU Transportasi

• Kode Komersial Indonesia

• Hukum Pajak Penghasilan

• Hukum Perburuhan

• Sistem Jaminan Sosial Nasional (UU No. 40/2004)

• Undang-Undang Nomor 13 Tahun 2003 tentang Ketenagakerjaan (“UU Ketenagakerjaan”)

• Ketentuan dan Prosedur Pajak Umum

• Undang-undang Pajak Penghasilan (UU PPh): UU No.7 / 1983

• Peraturan Transportasi Darat Indonesia - UU No. 22/2009 dan Peraturan Pemerintah No. 74/2014

C. Solusi Permasalahan

• Sebagai penyedia layanan transportasi online terbesar di Asia Tenggara, Grab diharapkan untuk lebih meningkatkan kualitas baik dari segi platform aplikasi maupun mitra yang bekerjasama dengan Grab.

• Selalu mengupgrade aplikasinya secara berkala

• Selalu memiliki strategi dalam beradaptasi dengan bisnis serupa untuk bersaing dengan platform digital lainnya

V. PENUTUP

A. Kesimpulan

Berdasarkan penelitian audit yang telah dilakukan terhadap PT. Grab Indonesia dengan menggunakan standar framework COBIT dan ISO 9001 dapat ditarik kesimpulan sebagai berikut:

1. PT. Grab Indonesia telah menerapkan tata kelola dan manajemen teknologi informasi dengan baik.

2. Hasil penelitian menemukan beberapa kelemahan yang terdapat pada perusahaan tersebut termasuk kurang meratanya kegiatan operasional, karena kesulitan menjangkau layanan Grab saat berada di desa atau kota kecil. Sangat berbanding terbalik dengan di Kota, mudah sekali menjangkau layanan Grab.

3. Dalam penelitian ini ditemukan ISO berpengaruh signifikan terhadap kinerja perusahaan. Grab sudah menerapkan dan mendapatkan sertifikasi ISO 9001:2015

4. Dengan framewok COBIT didapat bahwa layanan yang diberikan oleh Grab sudah sangat baik dengan adanya pemenuhan business requirements.

B. Saran

Langkah yang harus dilakukan oleh PT. Grab Indonesia dalam memperbaiki tata kelola TI-nya adalah Grab sebaiknya lebih meningkatkan kualitas baik dari segi platform aplikasi maupun mitra yang bekerjasama dengan Grab, selalu mengupgrade aplikasinya secara berkala serta memiliki strategi dalam beradaptasi dengan bisnis serupa untuk bersaing dengan platform digital lainnya.

DAFTAR PUSTAKA

[1] IT Governance Institute. 2007. IT Governance Implementation Guide 2nd.

[2] Tarigan, Joshua, 2006, Merancang IT Governance Dengan COBIT & Sarbanes Oxley Act

[3] ISACA, (2013) COBIT 4.1 : A Business Framework for the Governance and Management of Enterprise IT.

[4] Marco, R. (2016). Indeks Penilaian Tingkat Kematangan (Maturity) It Governance Pada Manajemen Keamanan Layanan Teknologi Informasi. Dasi, 17(2), 76-82.

[5] Maidin, S. S., Othman, M., & Ahmad, M. N. (2014, October). Information sharing in governance of flood management in malaysia: Cobit based framework. In IT Convergence and Security (ICITCS), 2014 International Conference on (pp. 1-5). IEEE.

[6] Rozas, Efendi, 2012. Mengukur Efektifitas Hasil Audit Teknologi Informasi COBIT 4.1 berdasarkan Perspektif End User, Jurnal Link Vol.17. (No. 2).

[7] Grab (perusahaan). (2020, Maret 26). Di Wikipedia, Ensiklopedia Bebas. Diakses pada 09:30, April 4, 2020, dari https://id.wikipedia.org/w/index.php?title=Grab_(perusahaan)&oldid=16754627

[8] Rahmawati, Mira. “Hardware, Software, Brainware”. http://blog.unnes.ac.id/mirarahmawati/2017/02/07/hardware-software-brainware/ , diakses pada 4 April 2020.

[9] Semi Berbagi. “Keterkaitan 5 Fokus Area dengan Tata Kelola TI”. http://semiberbagi.blogspot.com/2016/02/keterkaitan-5-fokus-area-dengan-tata.html , diakses pada 4 April 2020.

[10] ITG.ID. “COBIT Control Objectives for Information Technology”. https://itgid.org/cobit-control-objectives-for-information-technology/ , diakses pada 5 April 2020.

[11] ISO 9001. (2020, April 1). Di Wikipedia, Ensiklopedia Bebas. Diakses pada 15:31, April 1, 2020, dari https://id.wikipedia.org/w/index.php?title=ISO_9001&oldid=16778940